月亮链 月亮链
Ctrl+D收藏月亮链

CRV:被盗近 6000万、创始人买豪宅被控欺诈,Curve 还有救吗?_Etherael指什么寓意

作者:

时间:1900/1/1 0:00:00

小探本期为大家带来的内容主题是“被盗近6000万、创始人买豪宅被控欺诈,“水逆期”的Curve还有救吗?”

欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。

今年的Curve像是在历劫:先是创始人套现风波、被控商业欺诈,后有资金池被盗……

今日,Curve平台资金池被攻击成为加密市场头条新闻。截至目前,Curve平台上资金池损失已高达5200万美元。

7月31日,根据DeFiLlama数据显示,Curve平台上锁仓的加密资产价值为17亿美元,创2021年1月以来的新低,24小时内资产规模缩水约50%,在DeFi应用中TVL排名已掉至前十名开外,现排名11。

Curve的攻击事件引发了一连串的连锁反应,使其多个DeFi应用受牵连。而CRV代币价格的剧烈波动又隐藏着潜在的链上清算危机。其中,借贷平台Aave禁用CRV借款功能,有用户猜测是为了防止有用户借币CRV恶意做空促使连环清算,而韩国交易所Upbit由于CRV价格波动较大宣布暂停了CRV代币的充提。

这次可谓是Curve的至暗时刻,这次会不会也像之前一样顺利度过难关呢?

攻击事件已牵连多个DeFi应用,还有哪些潜在风险?

如今,打开Curve官网页面首先映入用户眼帘的就是Vyper漏洞相关的资金池安全提示:由于Vyper重入锁故障,使用Vyper0.2.15、0.2.16和0.3.0的资金池被攻击,这些资金池的流动性已被抽干,团队正在评估受影响的情况。受影响的资金池包括alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH,其余资金池未受影响。

分布式资本沈波:价值4200万美元的个人资产钱包被盗:金色财经报道,分布式资本创始人沈波在推特表示,“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。目前已当地报案,FBI与律师均已介入。”[2022/11/23 8:00:05]

Curve资金池攻击事件牵连了多个DeFi应用。根据派盾监测统计,截至目前,此次攻击累计损失约5200万美元。

其中,NFT借贷协议JPEG'd发行的pETH在Curve上组成的pETH-ETH池损失约1100万美元,并使其pETH价格脱锚,现价格为862美元;DeFi借贷协议Alchemix的alETH-ETH池遭攻击损失约1300万美元,现alETH价格为1246美元,仍处在脱锚状态;DeFi合成资产协议MetronomeDAO的msETH/ETH池被盗约160万美元,并暂停了Metronome主网功能;Curve上的CRV/ETH资金池被盗资金超1000万美元;DEX平台Ellipsis损失6.8万美元;跨链应用deBridge损失2.4万美元等。

慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。

目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。[2022/8/2 2:53:04]

与此同时,Curve的原生代币CRV价格在链上出现了剧烈波动,其Uniswap上的CRV/WETH交易对曾在短时间内一度跌至0.03美元,几乎归零。现价格已恢复至0.63美元左右。

今日,韩国最大交易所Upbit发布公告称,由于Curve部分稳定币池被攻击,导致CRV波动性较大,现已暂停Curve充值与提币服务。

Harvest Finance发推公布被盗资金分配方案:刚刚,Harvest Finance官方发推称,Harvest Finance此前受黑客影响的USDC/USDT用户经历了15%的亏损,这些受影响的用户将根据他们的存款按比例获得GRAIN代币,以及按比例分配黑客退回的250万美元。即如果受影响用户从黑客那里损失100 USDC,那么用户将得到大约7.39 USDC或USDT,以及大约92.6 GRAIN代币。官方表示仍在测试实现。随着更多实施细节的最终确定和MerkelDistributor网站的上线,将会公布更具体的细节。Harvest Finance再次强调被盗总金额为3380万美元,而不是2400万美元。[2020/11/9 12:05:11]

CRV价格的剧烈波动始终牵动着用户的心弦,因为链上有大量的CRV抵押仓位,一旦CRV价格跌至一定的价位,那么将有大量的CRV面临清算,这往往也会使其资产产生死亡螺旋。

其中,最为备受关注的要为Curve创始人MichaelEgorov的仓位所属,用户对其持有的巨额CRV仓位是否会被清算以及产生的连锁反应很担忧。

根据研究员0xLoki推文显示,MichaelEgorov在Aave、FRAXlend、Abracadabr、Inverse等借贷平台上共抵押了2.92亿枚CRV,价值1.81亿美元,借出了1.1亿美元资金,其综合清算价格约在0.4美元附近。

动态 | 黑客归还以太坊域名服务拍卖中被盗17个域名:据Cointelegraph消息,10月4日,黑客决定全部归还以太坊域名服务(ENS)拍卖中盗取的17个以太坊域名。数字收藏品市场OpenSea表示,所有被盗的ENS名称均已成功归还,并且域名竞标将在未来几周内重新开始。据悉9月初,黑客利用ENS出价过程,成功窃取了17个域名,出价低于其他用户。 此前10月1日消息,Ethereum Name Service的域名拍卖活动因出现bug而中止,该Bug导致拍卖域名被错误授予了出价较低的用户。[2019/10/5]

其中,Aave上的仓位最大,抵押了1.9亿CRV,借了6500万美元,清算价0.37美元。其次是FRAXlend上抵押4600万CRV,借了2100万FRAX,清算价0.4美元;Abracadabr存入4000万CRV,借出1800万美元,清算价0.39美元;Inverse上存入1600万CRV,借出700万美元,清算价0.4美元。

如果CRV跌至0.4美元以下,那么3亿枚CRV将全部被清算。

不过,从链上价格来看CRV曾一度跌至0.03美元,为何未造成任何CRV仓位的清算?这主要是因为借贷协议多采用的报价机制是Chainlink预言机进行喂价。而Chainlink的报价机制并不是依据单一的链上数据或某个单一的DEX,而是采用的链上链下(CEX)数据加权后的平均价格,根据交易量按比例加权。

就拿这次的CRV来说,CEX中币安、OKX上的价格并没有到0.03美元,Chainlink并不会报价0.03美元,而是多方加权后的价格,根据数据显示,Chainlink最低价格是0.59美元。

NiceHash:比特币被盗是因为钱包遭遇入侵:NiceHash方面表示比特币被盗是因为钱包遭遇入侵,公司正在核实被盗的比特币数量,并配合有关部门进行调查。根据存储比特币钱包的地址显示,此次约有4700多枚比特币被盗。[2017/12/9]

正是因为Chainlink的报价机制差异使CRV在面临短时的链上异常价格时,并未让其抵押中的仓位被清算。

现在Aave已禁用CRV借款功能,有用户猜测可能是为了防止交易者利用Curve漏洞事件恐慌,借币CRV恶意做空促使连环清算。目前在Aave中有约2.91亿枚CRV供应,约95%来自Curve创始人Michwill的存入。在过去的几个小时内,创始人Michwill已陆续归还了部分债务的资金,并增加了CRV质押物。

以太坊合约语言Vyper漏洞导致攻击

Curve这次攻击事件可谓牵涉面极广,用户关注度极高。不过,庆幸的是Curve本次被黑客攻击并不是自身的合约漏洞问题所致,而是基础层的以太坊智能合约编程语言出现了问题导致的。

就在Curve上稳定池被攻击后,7月31日,以太坊编程语言Vyper发推表示,Vyper0.2.15、0.2.16和0.3.0版本的重入锁失效,而Curve上的遭到攻击的资金池(alETH/msETH/pETH)是采用的Vyper0.2.15部署。

Vyper是一种Python系的以太坊智能合约开发语言,创建于2017年。与目前常用的编写以太坊智能合约Solidity相比,该语言对于习惯于Python系语言的开发者会更好上手。以太坊创始人Vitalik曾在推文中表示,Vyper正在悄悄地继成为更进步的以太坊高级语言。其中,用Vyper编写的项目示例包括Uniswapv1及Curve等。

Billions项目组

而本次Vyper提及的版本重入锁功能失效,作恶者可以多次反复重入合约,在单次交易中多次执行某些功能,导致未经授权的操作或资金被盗。

目前,Vyper的新版本已经修复存在的漏洞,只是Curve被攻击的几个资金池的合约不可升级。

本次黑客攻击事件罪魁祸首其实是底层编程语言Vyper而不是Curve本身,让人松了一口气的同时,也引发了用户对于承载DeFi应用的基础层安全性方面的更大的担忧。因为比起应用的问题,底层语言的漏洞更让人后怕。这主要是因为基础层漏洞带来的灾难对于其链上生态影响是致命的,往往会引起多个连锁反应,重建的过程会更加困难,而单个应用出现问题的影响范围大多是可控的。

所幸这次不是Solidity,而是还不那么流行的Vyper出了问题。

加密KOLCM发推表示:“Curve被黑,Vyper的技术层面问题,可谓是釜底抽薪,这已经不是协议本身或者说智能合约设计的问题,如果Solidity也同样有出问题的可能性,那么链上所有的应用也无安全可言。所以你们说DeFi不存在了,这还不算惨的,更悲惨的是区块链不存在了。”

不过也有用户对此表示这验证了一个真理:没有绝对的安全,当你享受了智能合约带来的好处时,也要履行相应的代价。

“多灾多难”的Curve能否度过这次风波?

虽然被攻击的原因与项目本身合约无关,但Curve依旧成为众矢之的。

有用户认为本次事件尽管是编程语言的问题,但Curve也难逃此咎,审查不到位也没有主动提示用户资金池所采用的编程语言。不过也有用户表示,这次事件恰好验证了Curve智能合约的安全性,因为其它资金池并没有都采用Vyper,鸡蛋没有放在同一个篮子,官方分散了风险。

总的来说,这次黑天鹅事件对于Curve平台来说负面影响多于正面。

今年对于Curve来说,可谓是“多灾多难”。

先是在5月底,MichaelEgorov被媒体爆出与其妻子AnnaEgorova在墨尔本购买两处豪宅,共斥资4100万美元,占地面积4251平方米。

随后在6月初,Curve创始人MichaelEgorov先是被ParaFi、FrameworkVentures和1kx知名加密VC联合起诉控告商业欺诈。称其于2020年向Curve投资100万美元之后,MichaelEgorov将这些投资款存入Curve的流动资金池,三家VC未拿到任何商业回报,既没有获得CRV代币也也未收到退款。并指控MichaelEgorov无意放弃本人对Curve的控制权,没有向CurveDAO交出权力,锁定了比预期更多的CRV保持压倒性的控制权,一边通过质押获得奖励收益一边变卖部分代币。

接着又被用户扒出,创始人MichaelEgorov手握三分之一以上的CRV流通盘,其在Aave中抵押的CRV代币总量高达2.91亿枚,占据CRV流通供应量的34.15%。这在用户看来,Curve创始人这是在以低成本的方式变现方式。

在Aave中抵押的2.91亿枚CRV一直被用户视为一个隐而未发的堰塞湖,会引发集体做空CRV。这对Curve生态和Aave协议都是极大的威胁,用户担心CRV会清算遭遇死亡螺旋也会给Aave带来坏账。而这次的黑天鹅事件虽没有让该仓位发生清算,但再次引起了用户的担心,市场的风险是捉摸不定的,一旦极端事件发生,那么这3亿枚CRV仓位带来的影响也将是不可预测的。

虽然后来随着稳定币crvUSD的推出和数据的增长让用户逐渐淡忘了有关其创始人的舆论风波,但接二连三的事件对Curve来说打击还是不小。这次攻击后,Curve也会依旧像前几次一样快速恢复吗?

说句公道话,似乎近期的事件无论是创始人风波还是智能合约语言漏洞引发的攻击,都和项目本身的运行没有直接关系,也无法真正对一个去中心化的项目造成致命威胁。今日,吴忌寒还发推称已经抄底CRV,并力挺Curve表示:“在即将到来的RWA浪潮中,CRV是最重要的基础设施之一”。

各位对此有什么看法呢?欢迎在评论区留言哦!

单人行不如多人行,欢迎加入我的大家庭,一起抱团取暖吧,等你的加入哦!

好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!

标签:CRVCurveETHCRV价格CRV币Curve币是什么币ETH钱包地址ETH挖矿app下载Etherael指什么寓意

欧易交易所热门资讯
以太坊:查尔斯·霍金森指出以太坊的合并并没有改变什么_Etherael指什么寓意比特币中国官网联系方式

经过几个月的建设,以太坊合并发生在9月15日08:00UTC左右。布特林评论说,这是以太坊的一个里程碑时刻,他为所有参与者的努力感到自豪.

1900/1/1 0:00:00
元宇宙:韩国能源巨头设立 8400 万美元的基金以刺激元宇宙的采用_TON币

韩国的Daesung’sGroup正在进入元宇宙,为在生态系统中运营的公司推出了8400万美元的基金.

1900/1/1 0:00:00
LUNC:由于 LUNC 战熊市,Terra Luna Classic 面临财务困境!_UNCLUNC币

小探本期为大家带来的内容主题是“由于LUNC战熊市,TerraLunaClassic面临财务困境!”欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦.

1900/1/1 0:00:00
Bitget:加密货币交易所 Bitget 公布了将全球员工人数增加 50% 的计划_加密货币市场还有未来吗知乎

领先的加密货币交易所Bitget已正式宣布在塞舌尔注册,以扩大其全球足迹。将来添加更多内容以使你的营销策略受益。因为公司采用去中心化管理的方式.

1900/1/1 0:00:00
以太坊:V神对以太坊共识发出警告_ETH挖矿app下载

小探本期为大家带来的内容主题是“V神对以太坊共识发出警告”欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦.

1900/1/1 0:00:00
BTC:加息!美联储还敢不敢?屏息以待!_Etherael指什么寓意WEB价格

小探本期为大家带来的内容主题是“加息!美联储还敢不敢?屏息以待!”欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦 一周重磅财经事件 本周关注焦点昨天早上已经发了视频号和抖音.

1900/1/1 0:00:00